面向開發的代碼安全培訓服務



隨著信息安全形勢的日益嚴峻,越來越多的企業開始重視代碼安全檢測,期望在軟件開發過程中就發現并修復漏洞,以加速軟件系統的安全交付,有效降低上線失敗風險。

 

培訓目的:
  1. 提高程序人員的安全意識,認識到軟件安全對信息安全的重要性,增強信息安全的責任感。
  2. 讓程序開發人員在開發過程中注意安全編碼,顯著減少或消除在部署之前的漏洞。
  3. 教會程序開發人員在開發階段考慮安全問題,實施各種安全控制措施,從而達到早防御,節省成本的效果。
  4. 教會開發人員識別在各開發平臺上較常見安全漏洞及其根源,以及風險消除技術和手段。
  5. 讓程序員掌握在程序編寫中要注意的安全細節,并學會使用安全實踐來預防常見的安全漏洞。
培訓內容

應用程序安全知識介紹

網絡犯罪

 

什么是應用程序安全

 

應用程序安全知識庫

應用程序安全知識庫簡介

 

跨站點腳本攻擊(XSS

 

SQL注入

 

隱私侵犯

 

跨站點請求偽造(CSRF

 

操作系統命令注入

 

LDAP注入

 

路徑遍歷

 

session固定

 

session劫持

 

應用程序安全知識基礎

如何實現應用程序安全

 

當前可用的應用程序安全解決方案

 

SAST與其他解決方案的比較

SAST與滲透測試的比較

 

SASTWAF的比較

 

SASTDAST的比較

 

安全的軟件開發生命周期(SSDLC

 

 

應用程序安全標準簡介

OWASP TOP 10

 

SANS 25

 

PCI DSS

 

HIPAA

 

MISRA C

 

BSIMM

 

OpenSAMM

 

最专业的计划团队买彩票 台东市| 梨树县| 澳门| 德江县| 司法| 沙田区| 东平县| 海城市| 怀远县| 松潘县| 元朗区| 巴东县| 防城港市| 吉木萨尔县| 遵义县| 庆安县| 电白县| 师宗县| 富源县| 隆昌县| 疏附县| 临沭县| 三穗县| 古浪县| 葫芦岛市| 始兴县| 雅安市| 南康市| 旬邑县| 铁力市| 承德市| 逊克县| 宕昌县| 油尖旺区| 乡城县| 满城县| 彭阳县| 嘉祥县|